cmd控制台—输入“eventvwr” 打开Windows事件探查器
(1)鼠标右键点击Windows日志分组下的应用程序->将所有日志另存为(E)…保存应用程序日志;
(2)鼠标右键点击Windows日志分组下的系统->将所有日志另存为(E)…保存系统日志
